Quanto è sicuro per me installare Java su OS X 10.8

12

Conosco molto poco su come funziona Java e le sue interazioni con OS X, quindi sto cercando in parte una descrizione semplice e professionale su come Java funziona su Mac, e perché tanta stampa include "paura, incertezza, dubbio "ma nessun dettaglio concreto su come e perché Java non è sicuro ..

Voglio utilizzare il client Bitcoin Multibit , ma per farlo dovrò installare Java che negli ultimi sei mesi ho solo sentito parlare di cose brutte.

Quindi la mia domanda è: Quanto è sicuro per me installare Java su Mac OS X 10.8.3?

(La domanda nascosta all'interno di questa domanda è quale versione / sorgente di Java dovrei selezionare se posso dipendere da Apple per mantenere Java sicuro.)

Capisco che "sicurezza" sia una cosa abbastanza difficile da definire, ma solo qualche consiglio generale sarebbe molto apprezzato. Anche se qualcuno mi indicasse la direzione di alcuni materiali didattici per poterlo risolvere da solo, sarebbe fantastico.

    
posta Panrubius 04.04.2013 - 16:04
fonte

2 risposte

20

Java Runtime Environment (JRE) e Java SDK non sono intrinsecamente insicuri. Il problema si basa in gran parte su certi aspetti della JVM (Java Virtual Machine) che accede (e può essere ingannato) a certe parti del sistema operativo.

Come ogni altro software complesso, Java non è diverso da, per esempio, .NET su una macchina Windows o Mono.NET su qualsiasi sapore.

Java su un browser, tuttavia, è un mondo diverso (e quindi perché è possibile andare avanti e disattivarlo nella maggior parte dei browser moderni), simile a (ma non così male come) che ActiveX era tornato ai tempi di Internet Explorer .

Puoi tranquillamente avere il JRE nella tua macchina Macintosh, Linux o Windows con pochi rischi, dato che nessun elemento di Java RE o SDK espone le vulnerabilità remote per impostazione predefinita. È solo un sacco di codice seduto nel tuo disco rigido.

Ora, se vuoi sapere se l'esecuzione di un software Java non è sicura, non c'è modo di rispondere senza immergersi in enormi argomenti. Se vuoi eseguire il software Java, vai su Oracle, scarica l'ambiente Runtime ed esegui il tuo programma Java. Non sarà attivato di default su Safari (ma ricontrollato per sicurezza) o su qualsiasi altro browser.

Con tutto ciò che detto, Java è fastidioso (specialmente il loro programma di aggiornamento, che è possibile attenuare o disattivare, ma non smette mai di essere fastidioso o talvolta più di Flash Updater se si dispone di Flash). D'altra parte, Oracle ha finalmente iniziato a eseguire aggiornamenti periodici su Java in modo che le vulnerabilità vengano gestite più spesso (il che è fastidioso ma buono). Quando Apple aveva il controllo dell'SDK, non era così.

Naturalmente, alcuni "esperti di sicurezza" gridano ad alta voce che avere Java nel tuo disco rigido può portare a più insicurezza da quando qualcuno accede al tuo computer, potrebbero sfruttare le vulnerabilità locali di Java. Fidati di me, se qualcuno ottiene l'accesso al tuo computer (anche remoto) al punto da poter eseguire qualsiasi cosa (incluso Java), hai un problema più grande.

Quindi se ne hai bisogno, vai avanti e prendilo.

    
risposta data 04.04.2013 - 21:25
fonte
14

Gli exploit Java hanno avuto accesso tramite java sui siti web. Ad es. Non è necessario abilitarlo, ad es. in Safari puoi impostare una preferenza per utilizzare Java o meno.

Se si dispone di un'applicazione java della riga di comando (ad esempio Bitcoin), questo è quindi rischioso come un'altra applicazione. Devi assicurarti di disporre dell'ultima versione di librerie e file eseguibili di terze parti per tenerti aggiornato con le correzioni sulla sicurezza.

    
risposta data 04.04.2013 - 16:18
fonte

Leggi altre domande sui tag